CVE-2017-1000367 is een ernstige wortel Linux beveiligingslek door Qualys Veiligheid onderzoekers ontdekten. De fout bevindt zich in Sudo “get_process_ttyname()” -functie voor Linux en kan leiden tot een gebruiker met Sudo bevoegdheden om opdrachten uit te voeren als root of verheffen privileges naar root. sudo,…
AOL web developer Ran Bar-Zik is een fout in Google Chrome waarmee websites om audio en video zonder medeweten van de gebruiker of andere symptomen van de activiteiten vast te leggen blootgelegd. Google heeft echter geen rekening met de bug een kritische zekerheid…
Het Android-besturingssysteem heeft een beperking tot de installatie van applicaties buiten de Play Store te blokkeren. Overschakelen naar “onbekende bronnen” is een heel slecht idee met betrekking tot de beveiliging van het apparaat, en eventuele veel security experts zou dit bevestigen. belangwekkend,…
Een nieuwe Windows-fout, van invloed zijn bijna alle versies van het OS, Windows 10 uitgesloten is opgegraven. Specifieker, Windows 7 en Windows 8.1 zijn gevoelig voor dezelfde insect waar bepaalde slecht bestandsnamen maken het systeem lock-up of…
Heb je gehoord van het Samba-project? Het is een populaire open source project dat wordt gebruikt op Linux en Unix-machines, zodat ze werken met Windows-bestand en print services. Het project kunt u werken als een client die…
Onderzoekers van het Georgia Institute of Technology en UC Santa Barbara hebben een nieuwe Android-exploit die alle versies van het besturingssysteem blootgelegd. De exploit is nagesynchroniseerd Cloak en Dagger en wordt gezien als een nieuwe klasse van mogelijke aanvallen…
Slachtoffers van de BTCWare ransomware hebben nu een manier om hun bestanden met de decryptie tool ontwikkeld door Avast decoderen gratis. Verwante Story: Vind decryptiesleutel voor bestanden versleuteld door Ransomware Avast Ontwikkelt BTCWare Decrypter BTCWare is een ransomware…
Ooit gedroomd van een carrière op het gebied van cybersecurity? Deze posities worden meer en meer waardevolle en goedbetaalde. Chief Information Security Officers in het bijzonder zijn in hoge vraag op dit moment en, gezien de complexiteit en de stress van de…
Meet Athena, de laatste file opgegraven in WikiLeak's Vault 7 inventaris van de CIA hacking-tools. Athena is een surveillance (spionage) tool die is gemaakt om vast te leggen mededelingen van computers met Windows XP naar machines op Windows 10, zeggen de onderzoekers.…
Denk aan de lekken van exploits gebruikt door de WannaCry SMB worm die meer dan veroorzaken 240,000 detecties in 48 uur? Als je dat doet, je zou herinneren dat ze werden genoemd Eternalblue en DoublePulsar. Een nieuwe worm is verschenen, met de naam EternalRocks…
De WannaCry ransomware uitbraak vond plaats vanwege de Eternalblue kwetsbaarheid verkregen door de NSA en vervolgens gestolen uit de Shadow Brokers. Het hacken van de groep onlangs onthulde meer kwetsbaarheden in handen van de NSA te beweren het agentschap gebruikte ze te krijgen…
Kaspersky Lab statistieken geven aan dat WannaCry aanvallen op Windows 7 goed voor 98% van het totale aantal infecties. Meer in het bijzonder, over 60% van de systemen aangevallen door WannaCry werden de 64-bits versie van Windows hardlopen 7, terwijl 32% van…
Netcraft onderzoekers melden dat het aantal phishing-sites via HTTPS is gestegen sinds januari, wanneer een nieuwe functie in Mozilla Firefox en Google Chrome-browsers werd geïntroduceerd. Dankzij deze functie, de twee browsers geven waarschuwingen wanneer een HTTP…
CVE-2017-8917 is een Joomla kwetsbaarheid net bekendgemaakt door Sucuri onderzoekers. Tijdens de reguliere zoekopdracht audits, ontdekten de onderzoekers een SQL-injectie fout invloed Joomla! 3.7. De fout is eenvoudig te exploiteren omdat het niet een bevoorrechte gehouden op het terrein van het doel nodig is.…
Eugene Kaspersky, de CEO van Kaspersky Inc. heeft aangeboden een zeer interessante AMA (Vraag me Anyithing) op Reddit forums waaruit enkele interessante details over de toekomst van het bedrijf en cyber-security werden geopenbaard. We konden zelfs kort…
Beveiliging onderzoekers van Proofpoint gewoon gebleken dat er is al een andere aanval die dezelfde exploits ingezet in de WannaCry wereldwijde ransomware uitbraak gebruikt. Meer in het bijzonder, Proofpoint's Kafeine onderzoeker zegt dat de Eternalblue exploit werd gebruikt in combinatie met een backdoor…
Malware onderzoekers hebben ontdekt dat de schaduw Brokers, de groep die de “WannaCry Exploits” uitgebracht, hebben onlangs een verklaring dat er meer zero-day bugs zijn het punt te worden vrijgelaten, samen met geheime informatie. De hackers hebben niet gespecificeerd wat precies…
WordPress is een van de platforms die vaak het slachtoffer zijn van kwaadaardige aanvallen. Gelukkig, het bedrijf heeft besloten om de bug bounty initiatief aan te sluiten, nu omarmd door meerdere organisaties in hun poging om cybercrime te confronteren. Beveiliging onderzoekers die tegengekomen…
Irfan Shakeel is een ingenieur, penetratie tester, een security-onderzoeker die zijn carrière heeft gewijd aan het veiligstellen van informatie door middel van kwalitatief goed onderwijs. Irfan is de oprichter van ehacking.net en de EH Academy waar mensen die geïnteresseerd zijn in de programmering, penetratietesten, draadloze en…
de WannaCry (.WNCRY, Wana Decrypt0r 2.0) ransomware uitbraak is zeker de engste cybersecurity geval van 2017. Zover. De ransomware heeft de systemen van Telefonica gecompromitteerd in Spanje, evenals meerdere ziekenhuizen in het Verenigd Koninkrijk. Het is ook…
